{% extends "./base.html" %}
{% block title %}
<title>云辉-DEVSECOPS</title>
{% endblock %}
{% block style %}
<link rel="stylesheet" href="/static/assets/css/devsecops.css">
{% endblock %}
{% block content %}
<div class="main">
  <div class="blank-header" style="background-image: url('/static/assets/image/home/bannerInner.jpg');">
    <div class="header-content-x">
      <h1>云辉GitLab DevSecOps</h1>
      <p>
        通过云辉GitLab将“安全”整合到DevOps生命周期，开箱即用。在不影响DevOps速度的情况下持续交付安全可靠软件。
      </p>
      <div class="actions">
        <a href="/sales" class="btn cta-btn orange">免费试用旗舰版</a>
        <!-- <a href="https://gitlab.cn/demo/" class="btn cta-btn slp-btn--outline">申请Demo演示</a> -->
      </div>
    </div>
  </div>
  <div class="content-container padding-vertical0 white-bg">
    <div class="sub-wrapper">

      <div class="content-container padding-vertical0 white-bg">
        <div class="container">
          <div class="row advantages">
            <div class="col-xs-1 col-md-1"></div>
            <div class="col-xs-10 col-md-10">
              <h2>通过云辉GitLab实现端到端安全</h2>
              <li>
                <strong>应用安全测试和修复。</strong>
                每一次代码提交，云辉GitLab都会向开发者提供可操作的漏洞发现，同时帮助安全专家通过解决方案管理剩余漏洞。
              </li>
              <li>
                <strong>云原生应用程序保护。</strong>
                云辉GitLab保护功能可以帮助您监控和保护云原生软件环境。政策合规性和可审计性。通过云辉GitLab的MR审批、端到端透明度（谁改变了什么，什么时候，在哪里），以及一个合规的仪表板和协同控制，帮助您满足合规需求。
              </li>
              <li>
                <strong>SDLC平台安全性。</strong>
                每一次代码提交，云辉GitLab都会向开发者提供可操作的漏洞发现，同时帮助安全专家通过解决方案管理剩余漏洞。
              </li>
            </div>
          </div>
          <hr class="divider">
        </div>
      </div>


      <div class="content-container padding-vertical0 white-bg">
        <div class="container">
          <h1 align="center">持续安全性测试能力</h1>
          <h2 align="center">就在云辉GitLab旗舰版</h2>
          <hr class="divider">
          <div class="row"></div>
          <div class="col-xs-12 col-md-6 col-md-offset-1">
            <h2>静态应用安全测试(SAST)</h2>
            <p></p>
            <ul>
              <li>
                在代码合并前扫描应用程序来发现潜在隐患。
              </li>
              <li>
                漏洞将伴随每条Merge request一起内联显示。
              </li>
              <li>
                所有扫描结果会被集中起来，并以单独报告形式呈现。
              </li>
              <li>
                评估云辉GitLab pipeline中的漏洞，选择忽略或一键创建issue。
              </li>
            </ul>
          </div>
          <div class="hidden-xs hidden-sm col-md-4">
            <img src="/static/assets/image/devsecops/sast-screen-shot.png"
              alt="Gitlab Static Application Security Testing" style="margin-top: 150px;">
          </div>
        </div>
      </div>

      <div class="content-container padding-vertical0 white-bg">
        <div class="container">
          <div class="hidden-xs hidden-sm col-md-4 col-md-offset-1">
            <img src="/static/assets/image/devsecops/dast-findings-detail.png" class="hidden-xs"
              alt="Gitlab Dynamic Application Security Testing" style="margin-top: 50px;">
          </div>
          <div class="col-xs-12 col-md-6">
            <h2>动态应用程序安全测试(DAST)</h2>
            <p></p>
            <ul>
              <li>
                利用云辉GitLab内置的CI/CD评价应用程序功能，提前在SDLC中进行动态扫描。
              </li>
              <li>
                测试运行中的网络应用，寻找已知运行漏洞。
              </li>
              <li>
                用户可以提供HTTP证书来测试私域。
              </li>
              <li>
                漏洞将伴随每条Merge request一起内联显示。
              </li>
            </ul>
          </div>
        </div>
      </div>

      <div class="content-container padding-vertical0 white-bg">
        <div class="container">
          <div class="row col-xs-12">
            <div class="col-xs-12 col-md-6 col-md-offset-1">
              <h2>依赖项扫描</h2>
              <p></p>
              <ul>
                <li>
                  分析外部依赖项(例如，Rubygems库等) ，寻找使用云辉GitLab CI/CD提交的每条代码上的隐患。
                </li>
                <li>
                  识别需要更新的易受攻击的依赖项。
                </li>
                <li>
                  漏洞将伴随每条Merge request一起内联显示。
                </li>
              </ul>
            </div>
            <div class="hidden-xs hidden-sm col-md-4">
              <img
                src="/static/assets/image/devsecops/dependency-findings-detail-full-screen.png"
                alt="GitLab Dependency Scanning" style="margin-top: 50px;">
            </div>
          </div>
        </div>
      </div>

      <div class="content-container padding-vertical0 white-bg">
        <div class="container">
          <div class="row col-xs-12">
            <div class="hidden-xs hidden-sm col-md-4 col-md-offset-1">
              <img src="/static/assets/image/devsecops/container-findings-detail.png"
                class="hidden-xs" alt="GitLab Container Scanning" style="margin-top: 50px;">
            </div>
            <div class="col-xs-12 col-md-6">
              <h2>容器扫描</h2>
              <p></p>
              <ul>
                <li>
                  检查Docker镜像，寻找应用环境下的已知漏洞。
                </li>
                <li>
                  避免经由容器镜像重复分发漏洞。
                </li>
                <li>
                  漏洞将伴随每条Merge request一起内联显示。
                </li>
              </ul>
            </div>
          </div>
          <hr class="divider">
        </div>
      </div>

      <div class="content-container padding-vertical0 white-bg">
        <div class="container">
          <div class="row col-xs-12">
            <div class="col-xs-12 col-md-6 col-md-offset-1">
              <h2>License合规性检测</h2>
              <p></p>
              <ul>
                <li>
                  自动对项目依赖项进行搜索，查找您定义的已获批或未经批准的许可凭证。
                </li>
                <li>
                  根据项目定制许可政策。
                </li>
                <li>
                  许可分析结果将伴随每条Merge request显示，方便即刻解决。
                </li>
              </ul>
            </div>
            <div class="hidden-xs hidden-sm col-md-4">
              <img src="/static/assets/image/devsecops/license-management-in-mr.png"
                alt="GitLab License Management" style="margin-top: 50px;">
            </div>
          </div>
        </div>
      </div>

      <div class="content-container padding-vertical0 white-bg">
        <div class="container">
          <div class="row">
            <div class="col-xs-1 col-md-1"></div>
            <div class="col-xs-10 col-md-10">
              <h2>其他功能</h2>
              <ul>
                <li>
                  <strong>自动修复:</strong>
                  自动修复，自动创建修复程序。该项修复创建后即被测试，如果能够通过为该应用程序定义好的所有测试即可被在生产环境中部署。
                </li>
                <li>
                  <strong>敏感侦测:</strong>
                  防止机密被意外泄露至您的Git历史记录中。每次提交都会在SAST中进行敏感侦测。
                </li>
                <li>
                  <strong>模糊测试:</strong>
                  模糊测试的获取已与其他扫描程序一起集成在Merge request的pipeline中。 应用这项强大的技术，自动测试未知的安全缺陷与
                  <!-- <a
                    href="https://docs.gitlab.com/ee/user/application_security/coverage_fuzzing/">覆盖率引导的覆盖率模糊化</a>和<a
                    href="https://docs.gitlab.com/ee/user/application_security/api_fuzzing/">API模糊</a>。 -->
                </li>
              </ul>
            </div>
          </div>
        </div>
      </div>

      <div class="content-container padding-vertical0 white-bg">
        <div class="container">
          <div class="row advantages">
            <div class="col-xs-1 col-md-1"></div>
            <div class="col-xs-10 col-md-10">
              <h2 class="margin-top0">云辉GitLab如何赋能DevSecOps</h2>
              <ul>
                <li>
                  <p>每段代码的提交，都会立即进行安全测试，避免增加成本。</p>
                </li>
                <li>
                  <p>开发人员可以在日常开发过程中，一键生成issue，对扫描报告中出现的潜在安全问题进行快速跟踪管理。</p>
                </li>
                <li>
                  <p>安全专家可以发现并管理隐藏在软件开发过程中未解决的漏洞。</p>
                </li>
                <li>
                  <p>单一的事实来源让团队将协作重点放在问题补救上，减少团队之间对问题的反复传递成本和责任纠纷。</p>
                </li>
                <li>
                  <p>降低在整个DevOps pipeline的建设成本，节省采购、组建DevOps集成方案的高昂费用和时间成本。</p>
                </li>
              </ul>
            </div>
          </div>
        </div>
      </div>

      <div class="content-container padding-vertical0 white-bg">
        <div class="container"></div>
        <div class="column advantage padding-vertical60 padding-left20 padding-right40">
          <div class="title">
            令人兴奋的新功能!
          </div>
          <div class="description">
            我们欢迎您对我们的愿景和路线图做出反馈和贡献
          </div>
          <div class="row">
            <div class="column item">
              <img src="/static/assets/image/devsecops/icon_data-doc.svg" width="100px" alt="">
              <div class="title">
                漏洞管理
              </div>
              <div class="description">
                根据风险评估漏洞并扫描使用的供应商。
              </div>
              <!-- <a href="https://gitlab.com/groups/gitlab-org/-/epics/3307">基于风险测试</a>
              <a href="https://gitlab.com/gitlab-org/gitlab/-/issues/229661">Vendor筛选</a> -->
            </div>
            <div class="column item">
              <img src="/static/assets/image/devsecops/icon_shift-left.svg" width="100px" alt="">
              <div class="title">
                移动APP测试
              </div>
              <div class="description">
                在CI pipelines中测试移动应用程序，包括Kotlin、Swift、Objective-C和Java。
              </div>
            </div>
            <div class="column item">
              <img src="/static/assets/image/devsecops/icon_sheild-check.svg" width="100px"
                alt="">
              <div class="title">
                容器安全
              </div>
              <div class="description">
                保护云原生的生产应用程序。
              </div>
            </div>
          </div>
        </div>
      </div>

      <div class="content-container padding-vertical0 white-bg">
        <div class="container">
          <hr class="divider">
          <div class="column advantage padding-vertical60 padding-left20 padding-right40">
            <div class="title">
              资源
            </div>
            <div class="row">
              <div class="column item resources">
                <div class="description">
                  <strong>
                    云辉GitLab合规管理
                  </strong>
                </div>
                <div class="description">
                  <strong>
                    与其他安全工具对比
                  </strong>
                </div>
              </div>
            </div>
          </div>
          <hr class="divider">
        </div>
      </div>
    </div>
  </div>
</div>
{% block js %}

{% endblock %}
{% endblock %}